XSS - 禁止浏览器读取Cookie - HttpOnly
2024-08-31 21:09:22
1.什么是HttpOnly?
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。
C#
HttpCookie myCookie =
new
HttpCookie(
"myCookie"
);
myCookie.HttpOnly =
true
;
Response.AppendCookie(myCookie);
javaee
response.setHeader(
"Set-Cookie"
, "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");
最新文章
- RBAC权限设计
- C#入门随手笔记
- HTML 表格垂直对齐方式
- Nginx模块之————RTMP模块的FFmpeg的配置问题是FFmpeg的连续退出
- spark streaming - kafka updateStateByKey 统计用户消费金额
- @有两个含义:1,在参数里,以表明该变量为伪参数 ,在本例中下文里将用@name变量代入当前代码中2,在字串中,@的意思就是后面的字串以它原本的含义显示,如果不
- NHibernate输出SQL语句
- Android的Intent作用
- ajax分页效果实现
- SSH综合练习-仓库管理系统-第二天
- 1.Why Apache Spark?
- mongodb- Java API 查询操作
- Mesos源码分析(1): Mesos的启动过程总论
- VMware Workstation 10序列号:
- 安装mq的时候,计算机用户名是中文名的解决办法
- qemu 虚拟机
- Spring Boot + Spring Cloud 实现权限管理系统 后端篇(三):搭建开发环境
- 基于Java反射的map自动装配JavaBean工具类设计
- php 流程控制switch实例
- Python对Excel的操作